美圖欣賞 | 設為首頁 | 加入收藏 | 網站地圖

當前位置:新錦江平臺:www.xjj7.com-電腦中國 > 系統 > Linux >

Ubuntu Server安裝程序錯誤地將加密的存儲密碼泄露到其日志中

2020-08-03 10:19|來源:未知 |作者:dnzg |點擊:

Canonical近年來一直致力于擺脫經典的Debian安裝程序。在最近發布的Ubuntu 20.04 LTS中,Ubuntu Server安裝程序完全使用了“Subiquity”安裝程序,但是現在已經得到解決。不幸的是,一個安全問題已蔓延到Subiquity。

值得慶幸的是,Subiquity安裝程序支持在安裝過程中升級安裝程序軟件,因為CVE-2020-11932現在已經公開,被認為是一個嚴重的bug。Subiquity通過安裝日志記錄了LUKS加密的卷密碼,然后將密碼復制到磁盤上,而不是在加密的卷中,然后可以從那里輕松讀取/泄露該磁盤。

對于那些使用Ubuntu服務器安裝程序的用戶,這個問題在v20.05.2中得到了修復,應該在下一次啟動帶有活動Internet連接的安裝程序時升級。

(責任編輯:dnzg)
森林龙江麻将精华版 (★^O^★)MG热带动物园游戏 贵州快3下载安装 (*^▽^*)MG特工简.布隆德归来_最新版 36选7概率算法 福建36选7中三个有奖吗 (^ω^)MG急冻钻石彩金 香港管家婆一尾中特 (★^O^★)MG跳跳猫猫怎么玩 双色球黑龙江36选7 (★^O^★)MG秘密爱慕者游戏规则 (★^O^★)MG蛇和梯子怎么玩 (★^O^★)MG隐密境界的突袭免费试玩 新疆35选7开奖结果今天 (*^▽^*)MG百搭圣甲虫_正规平台 (^ω^)MG太阳神之忒伊亚_豪华版 新疆18选7的开奖结果